本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

演習の趣旨、概要、特徴等について

  • 印刷
演習の趣旨

  • サイバー攻撃の手口は巧妙化かつ多様化し、国の行政機関、地方公共団体、重要インフラ等に対する標的型サイバー攻撃は増加の一途をたどっています。
  • サイバー攻撃を未然に防ぐことは非常に困難な状況となっており、侵入されていることに気づくことができない組織も数多く存在すると言われています。
  • サイバー攻撃に関し、様々なサイバーセキュリティ対策の製品やサービス等の導入が進められていますが、それだけは十分とは言えない状況にあります。
  • 国民へのマイナンバーの配布が始まるなどICTの利活用が期待される一方で、情報漏えいを防ぐための対策が、ますます重要になっています。
  • 自組織がサイバー攻撃を受けた際に、被害拡大を防止すべく適切に行動できるようにするためには、消防訓練のように、未知の攻撃によるインシデント発生を想定した訓練を、あらかじめ受けておくことが重要です。
  • CYDERは、NICTが、そのサイバーセキュリティに関する技術的知見と大規模計算機環境を最大限に活用して実施している、体験型の実践的なサイバー防御演習です。
  • NICTは、CYDERの実施を通じて、情報システム管理者等のインシデントレスポンス能力の向上を図り、これにより、ベンダお任せではなく、日常のシステム運用等を考慮しながら、事業継続を脅かす攻撃に対処することができる「総合力の高い情報システム管理者」の養成を目指しています。

演習の概要

  • 受講者は、国の行政機関又は地方公共団体の情報システム担当職員として、チーム単位で演習に参加します。
  • 組織のLAN環境を模擬した環境の下で、実際の機器やソフトウェアの操作を伴って、標的型攻撃によるインシデントの検知から対応、回復といったインシデントハンドリングを一連の流れで体験することができます。
  • 受講者のレベル差や進捗状況に応じた講師・チューターの親身なサポートを受けながら、主体的に行動して学ぶことができます。

演習の特徴

  • NICTの長年のサイバーセキュリティ研究で得られた技術的知見を活用し、標的型攻撃に係る我が国固有の傾向等を徹底的に分析し、現実のサイバー攻撃事例を再現した最新の演習シナリオを用意しています。
  • NICTの北陸StarBED技術センターに設置された大規模高性能サーバ群を活用し、官公庁や重要インフラ企業等の実際のLAN環境を模擬した大規模な環境を構築し、かつ、当該環境上で最新のサイバー攻撃を疑似的に発生させることにより、大規模かつ実践的な演習環境を構築しています。

演習イメージ
演習の沿革

  • 2013~2015年度
    ・総務省の実証実験としてスタートしました。
    ・NICTは大規模演習環境を提供していました。
  • 2015年9月
    ・サイバーセキュリティ戦略(閣議決定)
    政府機関、重要インフラ等の実践的な演習・訓練のため、NICTが有する演習基盤や攻撃観測・分析に対する技術的知見を活用することとなりました。
  • 2016年4月
    ・改正NICT法成立 (5月施行)
    CYDERの事業主体をNICTに変更することにより、安定的・継続的な運用を可能にするとともに、演習実施体制の大幅な強化を図ることとなりました。